Le site pornographique Pornhub fait face à une tentative d’extorsion d’envergure menée par le collectif Scattered Lapsus$ Hunters, un groupe qui inclut des membres affiliés aux célèbres hackers de ShinyHunters. Les pirates affirment avoir mis la main sur des données personnelles extrêmement sensibles concernant les abonnés payants de la plateforme.
Pornhub a confirmé l’incident et indiqué que la fuite provenait non pas de ses propres serveurs, mais d’une faille de sécurité chez l’un de ses prestataires externes, la société d’analyse Mixpanel.
Les informations compromises concernent exclusivement les membres premium du site. L’échantillon diffusé par les hackers révèle un niveau de détail particulièrement intrusif : adresses e-mail, localisation géographique, historique précis des vidéos visionnées, chaînes consultées, mots-clés recherchés ainsi que l’horodatage exact de chaque action. Ce type de données, qui permet de savoir qui a regardé quoi et à quel moment, expose directement les utilisateurs à des risques de chantage, d’extorsion ou d’humiliation publique.
À ce stade, aucune demande de rançon n’a été adressée aux utilisateurs eux-mêmes. Le groupe ShinyHunters aurait uniquement contacté Pornhub, laissant planer la menace d’une divulgation plus large si leurs exigences n’étaient pas satisfaites.
L’origine de la fuite se situe chez Mixpanel, un fournisseur majeur de solutions d’analyse web et mobile utilisé par des milliers d’entreprises à travers le monde. Mixpanel avait reconnu début novembre avoir détecté une intrusion le 8 novembre, confirmant que plusieurs clients étaient concernés sans toutefois les identifier publiquement. L’outil permet de suivre finement le comportement des internautes, et selon les paramètres choisis par chaque client, il peut collecter des données très détaillées sur l’activité, les appareils et les connexions des utilisateurs.
Avec environ 8 000 clients revendiqués, l’impact potentiel de cette brèche est considérable. Pornhub n’est d’ailleurs pas le seul acteur touché : OpenAI ainsi que des plateformes liées aux cryptomonnaies comme CoinTracker et SwissBorg ont également confirmé avoir été affectées. Cet incident relance le débat sur la collecte massive de données comportementales et les risques systémiques liés à leur centralisation chez des prestataires tiers.